AG
Лучший тест кейс - тот, который не требуется писать.
Size: a a a
2020 July 19
.
Зачем вам тест кейс если вы не знаете зачем он вам
.
Потому что если знаете, то у меня есть подозрение, что должен быть представляем результат
K
Я не говорю про шаблон, я говорю о примере тест кейса (какого-нибудь синьора, например), чтоб понять почему он действительно божественен
Я скажу так, в каждой компании по разному, зависит от типа разработки, собственная или аутсорс, от понимания друг друга, разраба и тестировщика. Тут на самом деле гибко всё
IS
Добрый вечер! Объясните пожалуйста что такое TTL cassandra
МЁ
Ttl это срок истечения
МЁ
А какая у вас кассандра - это уже другой вопрос
НН
Главное чтобы не пандора
IS
Я только начинаю изучать cassandra, и у меня в ТЗ вопрос :Как посмотреть ttl записи в кассандра?)
AI
Я только начинаю изучать cassandra, и у меня в ТЗ вопрос :Как посмотреть ttl записи в кассандра?)
А
То, что апельсины сравнивают с яблоками.
Автоматизация - это инструмент тестирования, причем далеко не самый сложный и уж совсем не универсальный. Если мы говорим про автоматизацию как написание API / E2E тестов - это вообще штука, применимая в достаточно ограниченной области.
Но помимо этого инструмента существует еще и целая пачка других, которые гораздо более релевантны для тестировщика, хоть и могут быть менее востребованы.
Например - тестирование безопасности освоить куда сложнее, чем научиться связке Язык/Фреймворк/Селениум. Я бы даже сказал, что кратно сложнее. Потому что готовых рецептов в разы меньше, каждый сайт приходится исследовать заново, инструментов и их вариаций - больше, и еще местами надо писать свои. Я вот не верю, что средний пентестер (я знаю разницу, но буду использовать это слово, потому что оно короче) будет знать (и, соответственно, получать) меньше среднего автоматизатора, ибо усилий надо затратить куда больше, а рынок до сих пор не насыщен. Является ли пентестер автоматизатором? Нет. Использует ли он в работе навыки работы с кодом? Безусловно.
Другой пример - performance и load, которое вроде и автоматизированное, а вроде и не то, что понимают под термином Automation QA на постсоветском пространстве. Они тоже меньше умеют? А рынок с этим согласен?
Это уж не говоря о том, что просто хорошее мануальное тестирование умеет делать дай боже каждый 10й. Дай вон людям опрос по турам Уиттакера или банальную задачку на equivalent partitioning не в текстовом поле - половина сядет в лужу. Дада, и автоматизаторов - тоже.
А еще есть сферы и продукты, которые либо слабо автоматизируются, либо вообще (совсем!) не автоматизируются. И что, человек, который знает ins and outs какой-нибудь пачки редких железок - знает меньше автоматора "я в вебе по кнопке тык"? Не смешите.
При этом да, джуном-мануалом стать попроще, чем джуном-автомейшоном. Где-то на 3-6 месяцев попроще. Но вот если посмотреть на задачи и работу сеньоров - там уже как-то не получается сказать, что "вася из автомейшона" знает больше, чем "петя-мануал", потому что у них, внезапно, задачи разные. И никакое знание языков не заменит умений грамотно тестить - потому что писать код (для тестирования) в целом-то не сложно, в отличие от вышеуказанных навыков.
Автоматизация - это инструмент тестирования, причем далеко не самый сложный и уж совсем не универсальный. Если мы говорим про автоматизацию как написание API / E2E тестов - это вообще штука, применимая в достаточно ограниченной области.
Но помимо этого инструмента существует еще и целая пачка других, которые гораздо более релевантны для тестировщика, хоть и могут быть менее востребованы.
Например - тестирование безопасности освоить куда сложнее, чем научиться связке Язык/Фреймворк/Селениум. Я бы даже сказал, что кратно сложнее. Потому что готовых рецептов в разы меньше, каждый сайт приходится исследовать заново, инструментов и их вариаций - больше, и еще местами надо писать свои. Я вот не верю, что средний пентестер (я знаю разницу, но буду использовать это слово, потому что оно короче) будет знать (и, соответственно, получать) меньше среднего автоматизатора, ибо усилий надо затратить куда больше, а рынок до сих пор не насыщен. Является ли пентестер автоматизатором? Нет. Использует ли он в работе навыки работы с кодом? Безусловно.
Другой пример - performance и load, которое вроде и автоматизированное, а вроде и не то, что понимают под термином Automation QA на постсоветском пространстве. Они тоже меньше умеют? А рынок с этим согласен?
Это уж не говоря о том, что просто хорошее мануальное тестирование умеет делать дай боже каждый 10й. Дай вон людям опрос по турам Уиттакера или банальную задачку на equivalent partitioning не в текстовом поле - половина сядет в лужу. Дада, и автоматизаторов - тоже.
А еще есть сферы и продукты, которые либо слабо автоматизируются, либо вообще (совсем!) не автоматизируются. И что, человек, который знает ins and outs какой-нибудь пачки редких железок - знает меньше автоматора "я в вебе по кнопке тык"? Не смешите.
При этом да, джуном-мануалом стать попроще, чем джуном-автомейшоном. Где-то на 3-6 месяцев попроще. Но вот если посмотреть на задачи и работу сеньоров - там уже как-то не получается сказать, что "вася из автомейшона" знает больше, чем "петя-мануал", потому что у них, внезапно, задачи разные. И никакое знание языков не заменит умений грамотно тестить - потому что писать код (для тестирования) в целом-то не сложно, в отличие от вышеуказанных навыков.
Средний пентестер (из приличных аудитов типа cure53) знает как нажимать запуск blurp и на какие пункты в резалте звать тимлида. Аудитом кода же занимаются не они совсем. Тестирование безопасности точно так же как и обычное поделент по сложности. И сложные вещи там делают штучные спецы
АБ
Средний пентестер (из приличных аудитов типа cure53) знает как нажимать запуск blurp и на какие пункты в резалте звать тимлида. Аудитом кода же занимаются не они совсем. Тестирование безопасности точно так же как и обычное поделент по сложности. И сложные вещи там делают штучные спецы
Расскажете подробнее?) интересно)
А
Расскажете подробнее?) интересно)
Без названий. Приходит пентест команда от аудитора. Получает доступ к коду и тестовой площадке (типа препрод). Дальше в логах тест площадки мы видим атаку перебором по всем урлам с классикой внутри (/myPhpAdmin, ага). Знакомые любому, кто слышал слово blurp. Более крутые челы из аудита же пошли глядеть в код. Код чтобы вы понимали - обычный джанга-рест и реакт спереди. За неделю до этого я лично нашел секьюрити баг с токеном авторизации, пофиксить не успели, и с печалью ждем что щас аудит нас всгреет, мир боль и все такое. Итог - найдено пара каких то edge case с кукой и cors. Дырень с токеном авторизации и неработающий logout(вообще, токен не инвалидировался) - не найдены. И это была совсем не "рога и копыта" контора.
А
Тестирование безопасности точно также наполнено кучей нажимателей кнопки старт в blurp, и типа ревьюверами кода, строго ищущими всякие класс касты и отсутствия экранирований( в 2019м лол), и редкими штучными спецами, реально творящими магию
А
Поэтому реальных пентестеров ищут на всяких black hat, а не среди мануальных qa.
А
Правильно ли я понимаю, что Manual QA тоже вполне себе каста и можно развиваться в рамках этого формата? И необязательно переходить в автоматизацию, нагрузку или ещё куда.
Куда то развиваться все равно надо будет. Или в управление (вертикально), или в технологии(горизонтально), или в анализ(гм, назовем это диагонально). Все пути имеют право на жизнь
АБ
Правильно ли я понимаю, что Manual QA тоже вполне себе каста и можно развиваться в рамках этого формата? И необязательно переходить в автоматизацию, нагрузку или ещё куда.
Не обязательно "переходить". Qa, который умеет в авто, нагрузку или сесурити - это все ещё qa, можно даже сказать, что manual
♪
Арсений, интересно ваше мнение. Критерии зрелости мидла для того чтобы стать синьером. Мне хочется знать как развивается дальше
АБ
Арсений, интересно ваше мнение. Критерии зрелости мидла для того чтобы стать синьером. Мне хочется знать как развивается дальше
К своему лиду) все зависит от компании